Co je pro váš účet horší: porušení dat nebo útok phishingu?

Anonim
Přihlášení Google

Co je nebezpečnější: narušení dat, keylogger na vašem PC nebo phishingový útok?

Všechny tři mohou hackerům umožnit odhalit vaše heslo. Podle společnosti Google jsou však útoky phishingu mnohem závažnější hrozbou, pokud jde o únosy.

The study from Google also tried to quantify the risks with each form of password exposure.

"We find that once a user' s valid credentials are exposed to a phishing kit, the likelihood they become compromised is over 400x more than a random user, " the study said.

Pro oběti keyloggerů jsou únosové šance pouze 40krát vyšší. U obětí porušení dat je to dokonce 10krát více. Porušení údajů však může být stále vážným problémem, který studie zdůraznila.

Jak porušení ovlivňují účty Google

Vzorová data obsahovala 1, 9 miliard odcizených údajů získaných z porušení dat třetích stran, z nichž žádné nepocházelo z žádného hackera Google. Ale protože lidé rádi znovu používají hesla mezi různými online účty, narušení dat třetích stran stále ovlivnilo některé uživatele Google.

Při skenování ukázkových dat společnost našla 51 milionů účtů Google, u nichž byla při porušení hesla odhalena jejich informace o hesle kvůli opětovnému použití hesla. To je obrovské množství a ukazuje, proč byste měli používat správce hesel a dvoufaktorové ověření.

Dobrou zprávou je, že narušení dat obvykle obsahuje pouze informace o uživatelském jménu a hesle, což někdy nestačí na to, aby se vloupalo do účtu. Google například používá ochranu, která také analyzuje, kde se přihlašuje a z jakého zařízení. Jakékoli odchylky mohou společnost Google vyzvat k ověření vaší identity.

Příbuzný

  • Jak nastavit Google Advanced Protection Program Jak nastavit Google Advanced Protection Program

Na druhé straně útoky z phishingových souprav mohou být navrženy tak, aby získaly od svých obětí podrobnější informace, včetně údajů o geografickém umístění, přihlašovacího zařízení a dokonce i otázek pro obnovení účtu.

"Naše zjištění naznačují, že zatímco úniky pověřovacích údajů mohou odhalit největší počet hesel, sady phishingu a keyloggery poskytují větší flexibilitu při přizpůsobování se ochraně nových účtů, " uvedla studie.

Google vynutil reset hesla pro uživatele společnosti nalezené ve vzorových datových sadách. Pokud se obáváte o hackery, má Google možnosti, jako je dvoufaktorové ověřování a nový „Program pokročilé ochrany“, který může nabídnout další zabezpečení vašeho účtu.